Criar e importar certificados assinados pela autoridade de certificação fornece o mais alto nível de confiança para comunicações SSL e ajuda a proteger as conexões na infraestrutura da sua nuvem.
A partir do VMware Cloud Director 10.4, o tráfego de proxy do console e as comunicações HTTPS passam pela porta 443 padrão. Você não precisa de um certificado separado para o proxy do console.
O certificado para o endpoint HTTPS deve incluir um nome distinto X.500 e uma extensão de Nome Alternativo de Requerente X.509.
Você pode usar um certificado assinado por uma autoridade de certificação confiável (CA) ou um certificado autoassinado.
Use o cell-management-tool
para criar o certificado SSL autoassinado. O utilitário do cell-management-tool
é instalado na célula antes que o agente de configuração seja executado e depois que você executar o arquivo de instalação. Consulte Instalar o VMware Cloud Director no primeiro membro de um grupo de servidores.
Pré-requisitos
- Baixe e instale o OpenSSL.
- Para obter mais detalhes sobre as opções disponíveis para o comando
generate-certs
, consulte Gerando certificados autoassinados para os endpoints de proxy do console e HTTPS.
Procedimento
O que Fazer Depois
- Se você ainda não tiver configurado sua instância do VMware Cloud Director, execute o script configure para importar os certificados para o VMware Cloud Director. Consulte Configurar as conexões de rede e banco de dados do VMware Cloud Director.
Observação: Se você tiver criado os arquivos de certificado cert.pem ou cert.key em um computador diferente do servidor no qual gerou a lista de nomes de domínio totalmente qualificados e seus endereços IP associados, copie os arquivos cert.pem e cert.key para esse servidor agora. Você precisará dos nomes do certificado e do caminho da chave privada ao executar o script de configuração.